Http กับ https ต่างกันยังไง

Http อันตรายไหม

ถามว่า HTTP อันตรายไหม ก็เหมือนเดินเปลือยกายกลางถนนนั่นแหละ

ข้อมูลทุกอย่างที่ส่งผ่าน HTTP คือตัวหนังสือดิบๆ ไม่มีการเข้ารหัส ใครที่ไหนก็ดักอ่านได้หมด จบนะ

• HTTPS คือ HTTP ที่มีเกราะป้องกัน ตัว S ย่อมาจาก Secure ใช้ SSL/TLS เข้ารหัสข้อมูล เหมือนจดหมายที่ใส่ซองปิดผนึก คนอื่นแกะอ่านไม่ได้

• เว็บที่ยังเป็น HTTP อย่าหาทำกรอกข้อมูลส่วนตัว โดยเฉพาะรหัสผ่านกับบัตรเครดิต มันคือการยื่นข้อมูลให้โจรดื้อๆ

• เบราว์เซอร์ยุคนี้ฉลาดพอที่จะขึ้นป้ายเตือนตัวเบ้อเร่อว่า 'Not Secure' มันไม่ได้เตือนเล่นๆ

• Google ไม่ดันเว็บที่เป็น HTTP อันดับการค้นหาตก เพราะถือว่าไม่ปลอดภัยต่อผู้ใช้

Http มีไว้เพื่ออะไร

เอชทีทีพี (HTTP) นะ มันมีไว้ให้เว็บเบราว์เซอร์เราเนี่ย สื่อสารกับเซิร์ฟเวอร์ ที่เก็บข้อมูลเว็บเลย แบบเวลาเราอยากจะดูเว็บอะไรอ่ะ มันต้องมีทางคุยกันถูกป่ะ อันนี้แหละคือตัวกลางนั้น

พูดง่ายๆ ก็คือ HTTP นี่แหละ ที่กำหนดว่าเราจะ ขอข้อมูลอะไรจากเว็บ หรือจะ ส่งข้อมูลอะไรไปให้เว็บ มันมีหลายแบบเลย เช่น ถ้าเราแค่อยากจะดูหน้าเว็บเฉยๆ งี้ ก็จะส่งคำขอแบบ HTTP GET ออกไปไง เซิร์ฟเวอร์ก็ส่งหน้าเว็บกลับมาให้เราดูอะนะ

แต่ถ้าเราอยาก ส่งข้อมูล ล่ะ อย่างเช่น เรากรอกฟอมติดต่อ หรือจะสมัครสมาชิกไรแบบนี้ไง HTTP PUT มันก็เอาไว้ส่งข้อมูลกลับไปให้เซิร์ฟเวอร์นะ คือใส่ข้อมูลใหม่ หรืออัปเดตข้อมูลเก่าไรพวกเนี้ย บางทีก็ใช้ POST ด้วยนะ ถ้าเป็นการส่งข้อมูลใหม่ๆ เยอะๆ อะไรเงี้ย

อะ มาดูข้อมูลเพิ่มๆ อีกนิดนะ สำคัญนะเรื่องนี้

• HTTP มันเป็น Stateless: คือทุกครั้งที่เราคุยกับเว็บ เซิร์ฟเวอร์มันก็จำไม่ได้หรอกนะว่าเมื่อกี้เราคุยอะไรกันไป ต้องส่งข้อมูลไปใหม่ทุกรอบแหละ ไม่มีหน่วยความจำระยะยาว
• HTTPS คือ HTTP แบบปลอดภัย: อันนี้โคตรสำคัญเลยนะ เพราะว่ามันจะ เข้ารหัสข้อมูล ที่เราส่งไปกับเซิร์ฟเวอร์ไง ทำให้คนอื่นมาดักดูข้อมูลเรายากขึ้นเยอะเลยเวลาทำธุรกรรมออนไลน์อะ
• พอร์ตมาตรฐาน 80: โดยทั่วไปแล้ว HTTP จะใช้พอร์ต 80 ในการสื่อสารนะ (แต่ HTTPS จะใช้ 443 แทน)
• เมธอดอื่นๆ ที่ใช้บ่อย: นอกจาก GET, PUT, POST แล้ว ก็มี DELETE ด้วยนะ เอาไว้ลบข้อมูลอะ ตรงตัวเลย

Https ปลอดภัยอย่างไร?

HTTPS ปลอดภัยเพราะมัน "ล็อคประตู" ข้อมูลของคุณไว้! เหมือนคุณส่งจดหมายสำคัญ แต่แทนที่จะใส่ซองธรรมดา คุณเอาไปใส่ตู้เซฟที่ต้องใช้รหัสลับเฉพาะถึงจะเปิดได้

พูดง่ายๆ คือ ข้อมูลที่วิ่งไปมาระหว่าง เบราว์เซอร์ (ที่ใช้เข้าเว็บ) กับ เซิร์ฟเวอร์ (ที่เก็บเว็บนั้นๆ) จะถูก "แปลงร่าง" ด้วยการเข้ารหัสลับ พอแปลงร่างแล้ว ต่อให้แฮกเกอร์ดักจับข้อมูลไปได้ ก็เหมือนได้กล่องของขวัญที่เปิดไม่ออก หรืออ่านไม่ออกนั่นแหละ

สรุปง่ายๆ แบบไม่ให้งง:

• เข้ารหัสลับ = แปลงร่างข้อมูล ให้กลายเป็นภาษาประหลาดที่คนอื่นอ่านไม่รู้เรื่อง
• เฉพาะผู้รับที่ใช่ (เบราว์เซอร์/เซิร์ฟเวอร์) ถึงจะมี "กุญแจ" มาแปลงร่างกลับคืนให้เป็นข้อมูลปกติได้
• ป้องกันการ "ดักฟัง" หรือ "ขโมยข้อมูล" กลางทาง

เพิ่มเติมเล็กๆ น้อยๆ ที่อาจทำให้คุณร้อง "อ๋อ!":

• Certificate Authority (CA): คิดซะว่าเป็นเหมือน "กรมทะเบียน" ที่ออกใบรับรองให้เว็บไซต์นั้นๆ ว่าเป็นของจริง ไม่ใช่พวกสวมรอย พวกนี้จะคอยตรวจสอบและออก "กุญแจ" ที่เข้ารหัสให้เว็บนั้นๆ
• SSL/TLS: เป็นชื่อเรียกเทคโนโลยีที่ใช้ในการเข้ารหัสลับนี่แหละ ตั้งแต่เวอร์ชันเก่าๆ อย่าง SSL มาจนถึงรุ่นใหม่ที่ปลอดภัยกว่าอย่าง TLS (Transport Layer Security)
• "s" ใน "https" สำคัญไฉน?: มันคือตัวบอกว่าเว็บนั้นใช้ "Secure" (ปลอดภัย) โดยใช้การเข้ารหัสลับนี่แหละ ถ้าเจอแต่ "http" นั่นแหละ... ระวังตัว!

ลองนึกภาพ:

• HTTP: เหมือนคุยกันเสียงดังกลางตลาด ใครๆ ก็ได้ยิน
• HTTPS: เหมือนกระซิบกันสองต่อสองในห้องส่วนตัวที่มีฉนวนกันเสียงหนาปึ้ก

เว็ปไซต์ที่มีสัญลักษณ์ https มีความหมายว่าอย่างไร?

HTTPS คือ โปรโตคอลการสื่อสารที่ปลอดภัย ย่อมาจาก Hypertext Transfer Protocol Secure หัวใจสำคัญของมันคือการ เข้ารหัสข้อมูล ที่รับส่งระหว่างเว็บเบราว์เซอร์ของเรากับเว็บไซต์ ทำให้ข้อมูลที่เดินทางไปมาระหว่างสองฝั่งนั้นยากต่อการถูกดักจับหรือแก้ไขโดยบุคคลที่สาม

ในโลกดิจิทัลที่เต็มไปด้วยข้อมูล การที่เราสามารถเชื่อมั่นได้ว่าสิ่งที่ส่งออกไปเป็นความลับและยังคงสภาพเดิมไม่ถูกบิดเบือน ถือเป็นพื้นฐานสำคัญของความไว้วางใจในการใช้งาน ฉันมองว่ามันคือการสร้างสะพานแห่งความปลอดภัยให้กับข้อมูลของเรานั่นแหละ

เดิมที HTTPS มักถูกใช้กับธุรกรรมที่มีความละเอียดอ่อนสูง เช่น การทำธุรกรรมธนาคารออนไลน์ หรือ การสั่งซื้อสินค้า ที่ต้องกรอกข้อมูลส่วนตัวและบัตรเครดิต แต่ปัจจุบันเว็บไซต์ส่วนใหญ่ก็หันมาใช้โปรโตคอลนี้เป็นมาตรฐานพื้นฐานแล้วนะ

เมื่อเราเข้าชมเว็บไซต์ที่ใช้ HTTPS เราจะสังเกตเห็น ไอคอนรูปกุญแจล็อก ที่แถบที่อยู่ของเบราว์เซอร์ พร้อมกับ URL ที่ขึ้นต้นด้วย 'https://' ซึ่งนี่เป็นสัญญาณบอกเราว่าการเชื่อมต่อนั้นปลอดภัยและข้อมูลของเราได้รับการปกป้องอยู่

ข้อมูลเพิ่มเติมที่น่าสนใจ:

• พื้นฐานการเข้ารหัส: HTTPS ทำงานบนพื้นฐานของโปรโตคอล SSL/TLS (Secure Sockets Layer/Transport Layer Security) ซึ่งทำหน้าที่สร้างช่องทางการสื่อสารที่เข้ารหัสและปลอดภัย
• ความสมบูรณ์ของข้อมูล: นอกจากเข้ารหัสแล้ว HTTPS ยังช่วยยืนยันว่าข้อมูลที่เราได้รับจากเว็บไซต์นั้นไม่ได้ถูกเปลี่ยนแปลงหรือแก้ไขระหว่างทางที่ส่งมาถึงเรา
• การยืนยันตัวตน: มันยังช่วยยืนยันว่าเรากำลังเชื่อมต่อไปยังเว็บไซต์ที่ถูกต้อง ไม่ใช่เว็บไซต์ปลอมแปลงที่ตั้งใจจะหลอกลวงหรือดักข้อมูล
• ผลดีต่อ SEO: Google และเสิร์ชเอนจินอื่นๆ ให้ความสำคัญกับเว็บไซต์ที่ใช้ HTTPS และมีแนวโน้มที่จะจัดอันดับให้ดีกว่าเว็บไซต์ที่ยังใช้แค่ HTTP ธรรมดา
• ประสบการณ์ผู้ใช้ที่ดีขึ้น: การที่ผู้ใช้รู้สึกปลอดภัยขณะท่องเว็บ ช่วยเพิ่มความมั่นใจและทำให้ประสบการณ์การใช้งานโดยรวมดีขึ้นมาก

อะไรคือข้อสังเกตเบื้องต้นว่าเว็ปไซต์นั้นปลอดภัย?

ดูที่นโยบายความเป็นส่วนตัว

เว็บที่น่าเชื่อถือ มีบอกชัดเจน ว่าเอาข้อมูลคุณไปทำอะไร

ถ้าไม่มี หรือบอกคลุมเครือ เลี่ยงซะ

ข้อมูลเพิ่มเติม:

• HTTPS: มองหา 'https' ในแถบที่อยู่. มันคือสัญญาณเข้ารหัส.

• ข้อมูลติดต่อ: หาเบอร์โทรศัพท์ หรืออีเมล. ถ้าไม่มีอะไรให้ติดต่อ ก็แปลกแล้ว.

• รีวิว: คนอื่นเขาว่าไง? อ่านความเห็น.

• HTTPS: สัญญาณเข้ารหัส. ป้องกันข้อมูลรั่ว.

• ติดต่อได้: ความโปร่งใส. แสดงว่ามีตัวตนจริง.

• เสียงคนอื่น: ประสบการณ์ร่วม. แหล่งข้อมูล.